Technologie

Was geschieht in Deutschland mit den sensiblen Gesundheitsdaten?

4. September 2023von 6,5 Minuten Lesezeit

Am 30. August 2023 wurden das Gesetz zur Digitalisierung im Gesundheitswesen sowie zur verbesserten Nutzung der Gesundheitsdaten durch das Bundeskabinett beschlossen. Was bedeutet dies für uns konkret?

Nach dem bekannten Stil von unserem Bundesgesundheitsminister Karl Lauterbach wurden diese Gesetze in den höchsten Tönen gelobt, weil damit die „modernste(s) medizinische Digitalinfrastruktur in Europa“ aufgebaut werde. Jedoch sollen dazu bereits stark belastete Ärzte bei Androhung von Leistungskürzungen die Vorgaben umsetzen und die Patienten über diese Veränderungen informieren. Zudem müssten nach Karl Lauterbach Versicherte, die die ePA (elektronische Patientenakte) ablehnen „Nachteile“ in Kauf nehmen (1).

Im einzelnen wurde beschlossen:

  • ab 01.01.2024 müssen die Rezepte (vormals rote Zettel) elektronisch ausgestellt werden. Die Vertragsärzte werden ansonsten mit Honorarkürzungen sanktioniert.
  • ab 2025 müssen die elektronischen Patientenakten von Ärzten befüllt und gepflegt werden. Dazu gilt die sogenannte Opt-Out-Lösung, d.h. Patienten müssen aktiv widersprechen, wenn sie damit nicht einverstanden sind.
  • telemedizinische Leistungen werden ausgebaut.
  • die Nutzung der Gesundheitsdaten für die Forschung soll verbessert werden.

So ist zu lesen, dass die „dezentrale Gesundheitsdateninfrastruktur mit einer zentralen Datenzugangs- und Koordinierungsstelle“ am sogenannten Forschungsdatenzentrum aufgebaut wird. Auch hier gilt: jeder der kein Vertrauen in den Schutz seiner sensiblen Daten hat, muss aktiv widersprechen, sonst können Krankenkassen, Universitäten sowie Unternehmen nach Genehmigung auf diese Daten zugreifen.

Für die elektronische Patientenakte gilt:

Die Gesundheitsdaten werden nicht auf der Gesundheitskarte gespeichert, sondern auf deutschen Servern außerhalb der Praxen (z.B. Barmer, TK speichern diese bereits auf IBM Servern). Diese Daten sind für die Patienten über Apps einsehbar und werden lebenslang gespeichert. Bereits jetzt sind übrigens schon sehr viele Praxen (auch wegen Androhung von Honorarkürzungen) an die Telematikinfrastruktur (eine Art Intranet für alle Praxen, zukünftig Kliniken, Apotheken etc.) angeschlossen. Die Telematikinfrastruktur wird über die Server der Bertelsmann Tochter Arvato betrieben (2).

Werbung
Apocalypse - niemals!: Warum uns der Klima-Alarmismus krank macht
Apocalypse - niemals!: Warum uns der Klima-Alarmismus krank macht
  • Shellenberger, Michael (Autor)
28,00 EUR Amazon Prime
Bei Amazon kaufen

Für diejenigen, die der Befüllung der elektronischen Patientenakte nicht widersprechen, sei in Erinnerung oder zu Bewusstsein gebracht, dass es schon einige erfolgreiche Hackerangriffe auf Gesundheitsdaten gegeben hat und auch in Zukunft geben wird. Beispielsweise wurden 2020 in Finnland von 40.000 Patienten vertrauliche Psychotherapiedaten gehackt und teilweise veröffentlicht. Patienten wurden mit der Drohung erpresst ihre Daten aus den Psychotherapiesitzungen ins Internet zu stellen (3).

Bereits 2019 verwies Norbert Häring auf seinem Blog, dass vertrauliche Daten aus Singapur von 14.200 HIV Patienten mit Namen, Adressen und Telefonnummern im Internet abrufbar waren (4). Auch der Bayerische Facharztverband informierte diesen Jahres über Cyberangriffe auf einen IT Dienstleister (Bitmarck) mit 80 gesetzlichen Krankenkassen als Kunden. Nach Aussagen dieses Dienstleister seien keine Datenabflüsse festzustellen, sondern nur technische Störungen (5).

Zu den genannten Vorteilen der elektronischen Patientenakten gehört die Möglichkeit der Speicherung und dem schnellen Abrufen von Notfalldatensätzen. Alternativ soll es aber die Option geben den Notfalldatensatz direkt auf die Gesundheitskarte zu speichern.

Als ein weiterer vorgebrachter Mehrwert der ePA wird auf die verbesserte Kontrolle der Wechselwirkungen verschriebener Medikamente verwiesen. Andreas Meißner (Psychiater, Psychotherapeut) hält dem entgegen, dass durch andere Datenbanken bereits diese Kontrollmöglichkeiten existieren und eine zusätzliche über die elektronische Patientenakte nicht nötig sei. Ein weiteres gewichtiges Gegenargument von Meißner sind die zusätzlichen Verwaltungsprozesse. Der Arzt/Psychotherapeut wird weiter mehr Zeit damit verbringen in den PC zu schauen als direkt auf den Patienten (4).

Noch können Patienten ohne Smartphone mittels ihrer elektronischen Gesundheitskarte durch ihre Apotheke auf den zentralen e-Rezept-Fachdienst der Telematikstruktur zugreifen. Dazu ist bisher auch keine Patienten-PIN erforderlich (6).

Hinsichtlich der Nutzung der Gesundheitsdaten zu Forschungszwecken (und auch für industrielle Interessen) sei angemerkt:

Den meisten Patienten dürfte nicht bekannt sein, dass bereits folgendes schon der Fall ist:

Alle gesetzlichen Krankenversicherungen sind verpflichtet, die Abrechnungsdaten (d.h. Diagnosen, Medikation, Behandlungen, etc.) pseudonymisiert an das Forschungsdatenzentrum Gesundheit zu übertragen. Das Forschungsdatenzentrum ist beim Bundesinstitut für Arzneimittel und Medizinprodukte angesiedelt. Dabei ist das Robert-Koch-Institut als Vertrauensstelle benannt und verwaltet die Lieferpseudonyme, Arbeitsnummern sowie dauerhafte Pseudonyme. Zugriff auf diese Daten haben etliche Institutionen für festgelegte Zwecke wie z.B. Bundes- und Landesbehörden (kleine Randbemerkung: das PEI könnte vermutlich auch über diesen Weg Abrechungsdaten der Kassen erhalten). Den Datenfluss kann man auf www.gesundheitsdatenzentrum-gesundheit.de in einem Schaubild nachverfolgen.

Als Zukunftsszenarium nennt Karl Lauterbach „die Verknüpfung von Krebsregister-, Genom- und Abrechnungsdaten“. Auch die forschende Industrie soll Anträge auf Datenzugang beim Forschungsdatenzentrum Gesundheit stellen können. Diese Stelle soll zudem Daten aus der elektronischen Patientenakte abrufen können. Laut unserem Gesundheitsminister wäre es von Vorteil dadurch Unternehmen wie Biontech „zurückzuholen, die ein Krebsforschungszentrum in Großbritannien aufbauen wollen“ (7).

Weiter soll zukünftig nach dem Willen der EU ein sogenannter Europäischer Gesundheitsdatenraum entstehen. Es soll der Austausch von Informationen zwischen den Mitgliedsstaaten verbessert und ein Netzwerk für elektronische Gesundheitsdienste zuständiger nationaler Behörden entstehen (8). Hierbei ist jedoch noch keine Widerspruchsmöglichkeit für Patienten geplant.

Darüber hinaus weist unser Gesundheitsminister in einem Tweet auf die „transatlantische(n) Nutzung von Gesundheitsdaten“ hin. Danach soll es gewinnbringend sein, Gesundheitsdaten auch in die USA zu übermitteln (9). Norbert Häring titelte dieses Vorhaben bereits 2019 folgendermaßen: „Silicon Valley soll vollen Zugriff auf unsere Gesundheitsdaten bekommen“ (4).

Auch Krankenkassen und nicht nur Universitäten sowie Unternehmen könnten nach Genehmigung auf die Gesundheitsdaten zugreifen. Netzpolitik.org weist darauf hin, dass „Krankenkassen bestimmte Gesundheitsgefährdungen und Krankheitsrisiken scannen dürfen. Zukünftig wird man also über seine Krankheitsrisiken durch seine Kasse informiert“ (10). Apple plante bereits eine Gesundheits-App mit Blick in die persönliche e-Patientenakte. In Zusammenarbeit mit einem Versicherungsunternehmen wurde die App „Attain“ entwickelt. Mit dieser Apple Watch kann der Patient/Versicherte beispielsweise seine Ernährung kontrollieren lassen und dafür Einkaufsgutscheine erwerben. Auch in Deutschland wurde die App „Vivy“ unter der Führung von Allianz vermarktet, die beispielsweise „dich an Impfauffrischungen erinnert“ (4).

Ungeklärt ist wie detaillierte Datensätze sicher pseudonymisierbar und nicht leicht über Postleitzahl und Angabe der seltenen Erkrankung oder andere Parameter identifizierbar sind. Nach netzpolitik.org sind darüber hinaus Auskunftsrecht und Korrekturrechte schwer oder gar nicht umsetzbar (11).

Jeder Patient sollte genau abwägen – so weit dies überhaupt möglich ist – welchem Transfer seiner Daten er/sie zustimmen möchte oder nicht. Auch Ärzte und Psychotherapeuten müssen sich genau überlegen, wie sie die Patienten über die Speicherung sowie Transfer ihrer Daten informieren. Das heißt über welche genauen Vor- und Nachteile sie aufklären (können).

Quellen:

  1. Kabinett beschließt Gesetze zur Digitalisierung im Gesundheitswesen (aerzteblatt vom 30.08.23)
  2. https://www.aerzteblatt.de/nachrichten/145604/Kabinett-beschliesst-Gesetze-zur-Digitalisierung-im-Gesundheitswesen
  3. Gefahren der elektronischen Patientenakte (norberthaering.de vom 15.07.23)
    https://norberthaering.de/news/elektronische-patientenakte/
  4. Vertrauliche Psychotherapiedaten in Finnland gehackt (aerzteblatt vom 27.10.2020)
    https://www.aerzteblatt.de/nachrichten/117742/Vertrauliche-Psychotherapiedaten-in-Finnland-gehackt
  5. Apple und Co. sollen vollen Zugriff auf unsere Gesundheitsdaten bekommen (norbertharing.de vom 10.03.19)
    https://norberthaering.de/news/patientenakte/
  6. Newsletter Bayerischer Facharztverband e.V. vom 29.04.2023
  7. Das eRezept: Auf die Plätze, fertig, los! (KVB intern 9-10/2023)
    https://www.kvb.de/fileadmin/kvb/Mitglieder/Service/Informationsservice/KVB-FORUM/2023-DS/KVB-FORUM-9-10-2023.pdf
  8. Gesundheitsdatennutzungsgesetz: Lauterbach will „Turboschub“ für die Forschung (aerzteblatt vom 09.03.2023)
    https://www.aerzteblatt.de/nachrichten/141552/Gesundheitsdatennutzungsgesetz-Lauterbach-will-Turboschub-fuer-die-Forschung
  9. Gesundheitsdaten: Paradigmenwechsel steht auch in Deutschland bevor (Dtsch Arztebl 2023; 120(26): A-1162/B-999)
    https://www.aerzteblatt.de/archiv/232481/Gesundheitsdaten-Paradigmenwechsel-steht-auch-in-Deutschland-bevor
  10. @Karl_Lauterbach twitter vom 20.06.23
    https://twitter.com/Karl_Lauterbach/status/1671062657619705856
  11. Opt-out-Digitalisierung ohne Rücksicht auf Versicherte (netzpolitik.org vom 23.06.23)
    https://netzpolitik.org/2023/gesundheitsdaten-opt-out-digitalisierung-ohne-ruecksicht-auf-versicherte/
  12. Zentralisierte Gesundheitsdaten (netzpolitik.org vom 19.05.23)
    https://netzpolitik.org/2023/grundrechte-report-2023-zentralisierte-gesundheitsdaten/
Bild von mcmurryjulie auf Pixabay

Die in diesem Artikel geäußerten Ansichten spiegeln nicht unbedingt die Ansichten der fixen Autoren von TKP wieder. Rechte und inhaltliche Verantwortung liegen beim Autor.

Tia Heuboden (Pseudonym) ist Psychologische Psychotherapeutin und arbeitet in eigener Praxis für Psychotherapie.

Unsere Arbeit ist spendenfinanziert – wir bitten um Unterstützung.

Folge TKP auf Telegram und GETTR

Basis Covid-Zertifikat: Leyen-Kommission arbeitet am digitalen EU-Impfpass

Elektronische Patientenakte in Deutschland zur Erfassung der Gesundheitsdaten aller Bürger

Die Errichtung des digitalen Gefängnisses durch EU, WHO, UNO und WEF

Teile diesen Artikel

facebook
Twitter
WhatsApp
Telegram
VK

12 Kommentare

  1. Gabriele 7. September 2023 at 13:44Antworten

    Ich hätte auch gerne gewusst, wo kann ich gezielt widersprechen. Die Krankenkassen (siehe auch andere Mitteilungen oben) sehen sich dazu (noch) nicht in der Lage.
    Warum können wir gegen dieses Gesundheitsministerium nichts unternehmen? Es ist nicht vertretbar, was mit uns Menschen hier geschieht.

  2. Hans im Glück 7. September 2023 at 9:45Antworten

    Leute, bitte: ihr kommuniziert via soziale Netzwerke (insta, WhatsApp, telegram, …), oder? Dort unterschreibt ihr, dass die alles machen dürfen (Mikrofon, …). Oder die Server (Anbieter) stehen im Nahen Osten und somit im rechtsfreien Raum. Und ihr sprecht über sowas? Wirklich? 🤔🫨

  3. Karsten Mitka 4. September 2023 at 14:44Antworten

    Ich hatte bei meiner Krankenkasse kürzlich schonmal gegen das Anlegen einer ePA widersprochen, eine Freundin schon vor längerer Zeit, wir haben beide die gleiche schwammige Antwort (von unterschiedlichen Kassen) erhalten, daß man unserem Widerspruch noch nicht entsprechen könne, da es noch keine gesetzliche Grundlage dazu gibt.

    • Eva 4. September 2023 at 18:34Antworten

      So eine Antwort habe ich von meiner KK ebenfalls bekommen. Die Frage ist, ab wann kann man erneut widersprechen, sodass der Widerspruch dann auch seinen Zweck erfüllt?

      • Michael 5. September 2023 at 13:05

        Spätestens dann, wenn die Krankenkasse oder die Medien (in Dt.ld.) Informationen versenden, dass nun die ePA startet bzw. eingerichtet ist, angeblich im Herbst/Winter 2023. Hoffen wir, dass es dann nicht zu spät für Widerspruch ist- honi soit qui mal y pense. Daher vielleicht zwischendurch schon vorher den Widerspruch wiederholen. Ich hatte auch einen schwammigen Brief von der KK bekommen, dass es jetzt angeblich zu früh sei. Sie würden dann Infos versenden. – Mal sehen.

  4. Jurgen 4. September 2023 at 14:26Antworten

    Wer nicht zum Arzt geht, über den gibt es keine Daten! (Daraus kann man höchstens schließen, dass derjenige gesund sein muss oder sich privat selbst medikamentiert)

  5. Jan 4. September 2023 at 11:59Antworten

    Gesundheitsdaten lassen sich vermutlich mittels KI auswerten. Ähnlich wie Google vor der Mutter weiß, dass sie schwanger ist. Ich könnte mir auch eine psychologische Auswertung zur Anpassung politischer Strategien denken. Im Einzelfall besteht Erpressungspotential durch gehackte Daten.

  6. Hollie 4. September 2023 at 11:01Antworten

    „Silicon Valley soll vollen Zugriff auf unsere Gesundheitsdaten bekommen“
    U.a. dazu wurde Corona benutzt (wenn nicht initiiert)

    In Österreich gibt es das doch alles schon, „heimlich“ während Corona eingeführt (Arzneimittelgesetz oder so was). Ohne opt-out. Kein opt-out auch beim neuen digitalen Mutter-Kind-Pass.

    Data mining – und wir sind die berühmte Goldgrube. Meiner Meinung nach eine moderne Form des Menschenhandels.

    • Adam Rhau 4. September 2023 at 20:06Antworten

      Bei ELGA gibt es den Austritt schon ( schon gemacht?), beim Mutter-Kind-Paß nicht.

  7. niklant 4. September 2023 at 10:44Antworten

    Geziehlte Beherrschung der Krankenverhältnisse durch die Pharmalobby ist das oberste Ziel das ein KL einführen will! In Europa wird nicht geheilt, es wird nur gelindert. Sonst hätte man keine Einnahmen sondern gesunde Menschen, die keinen Cent für Medikationen verschwenden würden. Dieser Digitale Ausweis wird dann mit den Zugangsmöglichkeiten in der EU verknüpft und wer nicht (wie bei den Impfungen) mitspielt, wird Sanktioniert! Keine Reisegenehmigung bei mangelhafter Digitaler Ausweisverpflichtung ist nur eine Möglichkeit! Die Diktatur der Digitalen Überwachung wird mit KL eingeführt.

  8. Werner 4. September 2023 at 10:36Antworten

    Eine besonders wesentliche Information fehlt in dem Artikel: Wo kann man seinen Widerspruch einlegen.

Regeln für Kommentare: Bitte bleibt respektvoll - keine Diffamierungen oder persönliche Angriffe. Keine Video-Links. Manche Kommentare werden erst nach Prüfung freigegeben, was gelegentlich länger dauern kann.

Aktuelle Beiträge

Unterstütze unabhängigen Journalismus mit Deiner Spende!

Jetzt unterstützen